[opensuse-es] Importar certificado .CRT para establecer una conexión segura.
Buenas, estoy creando una aplicación en C++ para utilizar webservices para lo cual preciso instalar un certificado .CRT en openSuse. Si esta instalado el certificado en linux, se establece la conexión segura. Pero sino encuentra el certicado tira un time out. Por ejemplo wget puede establer la conexión segura con: # wget --ca-certificate=AFIPcerthomo.crt https://wsaahomo.afip.gov.ar/ws/services/LoginCms?wsdl Pero sin el certificado: # wget https://wsaahomo.afip.gov.ar/ws/services/LoginCms?wsdl Devuelve el mensaje: // COMIENZO DE MENSAJE ------------------------ --10:40:21-- https://wsaahomo.afip.gov.ar/ws/services/LoginCms?wsdl => `LoginCms?wsdl' Resolviendo wsaahomo.afip.gov.ar... 200.1.116.66 Connecting to wsaahomo.afip.gov.ar|200.1.116.66|:443... conectado. ERROR: Certificate verification error for wsaahomo.afip.gov.ar: unable to get local issuer certificate To connect to wsaahomo.afip.gov.ar insecurely, use `--no-check-certificate'. No se pudo establecer la conexión SSL. // FIN DE MENSAJE ------------------------ El certificado se puede bajar desde: http://wswhomo.afip.gov.ar/wsfedocs/certificados/AFIPcerthomo.crt El problema esta en que el certificado DEBE estar instalado en linux, para que la aplicación C/C++ pueda establecer la conexión. Y nose como instalarlo. Tengo entendido que en Fedora 9, si se agrega ese certificado al final de /etc/pki/tls/certs/ca-bundle.crt el wget funciona, pero en suse no existe tal archivo, probe con /etc/apache2/ssl.crt/ca-bundle.crt y no funciona. El comando para Fedora 9 es: # openssl x509 -in AFIPcerthomo.crt -text >> /etc/pki/tls/certs/ca-bundle.crt Uso openSuse 10.1. Cualquier otra información estoy a su disposición. Marcelo. Est.Ing.Marcelo Paucara Departamento de Desarrollo y Servicios Altersoft website: http://www.altersoft.com.ar
El 20/10/08, marcelo escribió:
El problema esta en que el certificado DEBE estar instalado en linux, para que la aplicación C/C++ pueda establecer la conexión. Y nose como instalarlo.
Es decir, que tienes que instalarlo con openssl para que lo reconozca ¿no? :-?
Tengo entendido que en Fedora 9, si se agrega ese certificado al final de /etc/pki/tls/certs/ca-bundle.crt el wget funciona, pero en suse no existe tal archivo, probe con /etc/apache2/ssl.crt/ca-bundle.crt y no funciona. El comando para Fedora 9 es: # openssl x509 -in AFIPcerthomo.crt -text >> /etc/pki/tls/certs/ca-bundle.crt
Uso openSuse 10.1. Cualquier otra información estoy a su disposición.
Pues... en /etc/ssl/certs tienes algunos archivos en formato .pem. Ahora, cómo instalarlo en openssl desde suse, pues no lo sé. Creo que Yast tiene un módulo para la gestión de certificados (yast2-ca-management). Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Marcelo. Est.Ing.Marcelo Paucara Departamento de Desarrollo y Servicios Altersoft website: http://www.altersoft.com.ar On Mon, 20 Oct 2008, Camaleón wrote:
El 20/10/08, marcelo escribió:
El problema esta en que el certificado DEBE estar instalado en linux, para que la aplicación C/C++ pueda establecer la conexión. Y nose como instalarlo.
Es decir, que tienes que instalarlo con openssl para que lo reconozca ¿no? :-? Asi Camaleón debo instalarlo en el sistema operativo...
Tengo entendido que en Fedora 9, si se agrega ese certificado al final de /etc/pki/tls/certs/ca-bundle.crt el wget funciona, pero en suse no existe tal archivo, probe con /etc/apache2/ssl.crt/ca-bundle.crt y no funciona. El comando para Fedora 9 es: # openssl x509 -in AFIPcerthomo.crt -text >> /etc/pki/tls/certs/ca-bundle.crt
Uso openSuse 10.1. Cualquier otra información estoy a su disposición.
Probe copiando el archivo a mano y no funciona.
Pues... en /etc/ssl/certs tienes algunos archivos en formato .pem. Y... eso quiero hacer instalarlo con openSSL, Cual es el certificado equivalente al de Fedora 9, /etc/pki/tls/certs/ca-bundle.crt ? Ahora, cómo instalarlo en openssl desde suse, pues no lo sé. Creo que Buen aporte, ya lo estoy probando... Yast tiene un módulo para la gestión de certificados (yast2-ca-management).
Saludos,
-- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-10-20 a las 10:55 -0300, marcelo escribió:
Tengo entendido que en Fedora 9, si se agrega ese certificado al final de /etc/pki/tls/certs/ca-bundle.crt el wget funciona, pero en suse no existe tal archivo, probe con /etc/apache2/ssl.crt/ca-bundle.crt y no funciona.
Hay otros ca-bundle.crt en varios sitios del sistema, no se cual será el correcto. Los puedes ver con "locate".
El comando para Fedora 9 es: # openssl x509 -in AFIPcerthomo.crt -text >> /etc/pki/tls/certs/ca-bundle.crt
Uso openSuse 10.1. Cualquier otra información estoy a su disposición.
¿Sabes que esa versión es obsoleta? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkj8lMIACgkQtTMYHG2NR9XqSwCeNUyDRaPLQggtJZYr3WW3iCVM HJwAnjmoqxBBi7UInz9tYkVPNffYgTQ+ =Xm1C -----END PGP SIGNATURE-----
participants (3)
-
Camaleón -
Carlos E. R. -
marcelo